HELP: Connexion admin avec n'importe quel mdp!!!

cancel
Showing results for 
Search instead for 
Did you mean: 
seraryunnie
Active Member

HELP: Connexion admin avec n'importe quel mdp!!!

Bonjour à tous,

Me voici (enfin je le pensais) à la fin de ma configuration de mon Alfresco pour mon entreprise.

Alfresco Community est installé, la connexion LDAP fonctionne à merveille, le site est enfin en HTTPS depuis hier soir (et du coup la connexion Webdav est là), une présentation est/était censée avoir lieu demain matin... Tout semblait parfait!

Seulement voilà...

Ce matin, en arrivant, j'ai pu voir avec horreur que je n'avais plus accès à l'entrepôt en mode utilisateur "classique".

L'onglet était caché. Bon, ce soucis a été vite réglé...

MAIS maintenant, j'ai pu tester par hasard (fautes de frappes) que lorsque je me connecte en administrateur, je peux me connecter avec absolument n'importe quel mot de passe!!!

Je suis à la recherche d'une solution, Google n'est pas mon ami actuellement...

J'ai besoin de vous.

Merci de votre aide!

10 Replies
mpavot
Active Member II

Re: HELP: Connexion admin avec n'importe quel mdp!!!

Bonjour,

pouvez vous nous donner vos log lors de la connexion ? 
avez vous essayé de changer le mot de passe admin ?

Maxime.

seraryunnie
Active Member

Re: HELP: Connexion admin avec n'importe quel mdp!!!

Bonjour Maxime,

J'ai bien essayé de changer le mot de passe. La modification se faisait uniquement si j'entrais le vrai ancien mot de passe et pas un mot de passe quelconque. Je me suis donc déconnectée et reconnectée: rien n'y fait, je peux toujours me connecter avec n'importe quel mot de passe...

J'ai tenté de me reconnecter en admin (la connexion est toujours possible avec n'importe quel mot de passe) à 11h30.

Voici les dernières lignes du fichier log:

2017-06-21 11:30:00,103  ERROR [quartz.core.ErrorLogger] [DefaultScheduler_Worker-7] Job (DEFAULT.ldapPeopleJobDetail threw an exception.
 org.quartz.SchedulerException: Job threw an unhandled exception. [See nested exception: org.alfresco.error.AlfrescoRuntimeException: 05210201 Erreur lors de la recherche dans LDAP. Raison : domain:389]
        at org.quartz.core.JobRunShell.run(JobRunShell.java:227)
        at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:563)
Caused by: org.alfresco.error.AlfrescoRuntimeException: 05210201 Erreur lors de la recherche dans LDAP. Raison : domain:389
        at org.alfresco.repo.security.sync.ldap.LDAPUserRegistry.processQuery(LDAPUserRegistry.java:1326)
        at org.alfresco.repo.security.sync.ldap.LDAPUserRegistry.getGroups(LDAPUserRegistry.java:711)
        at org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer.syncWithPlugin(ChainingUserRegistrySynchronizer.java:996)
        at org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer.synchronizeInternal(ChainingUserRegistrySynchronizer.java:742)
        at org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer.synchronize(ChainingUserRegistrySynchronizer.java:471)
        at org.alfresco.repo.security.sync.UserRegistrySynchronizerJob$1.doWork(UserRegistrySynchronizerJob.java:53)
        at org.alfresco.repo.security.authentication.AuthenticationUtil.runAs(AuthenticationUtil.java:555)
        at org.alfresco.repo.security.sync.UserRegistrySynchronizerJob.execute(UserRegistrySynchronizerJob.java:49)
        at org.quartz.core.JobRunShell.run(JobRunShell.java:216)
        ... 1 more
Caused by: javax.naming.CommunicationException: domain:389 [Root exception is java.net.UnknownHostException: domain]
        at com.sun.jndi.ldap.LdapReferralContext.<init>(LdapReferralContext.java:96)
        at com.sun.jndi.ldap.LdapReferralException.getReferralContext(LdapReferralException.java:150)
        at com.sun.jndi.ldap.LdapCtx.searchAux(LdapCtx.java:1861)
        at com.sun.jndi.ldap.LdapCtx.c_search(LdapCtx.java:1769)
        at com.sun.jndi.toolkit.ctx.ComponentDirContext.p_search(ComponentDirContext.java:392)
        at com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.search(PartialCompositeDirContext.java:358)
        at com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.search(PartialCompositeDirContext.java:341)
        at javax.naming.directory.InitialDirContext.search(InitialDirContext.java:267)
        at org.alfresco.repo.security.sync.ldap.LDAPUserRegistry.processQuery(LDAPUserRegistry.java:1305)
        ... 9 more
Caused by: java.net.UnknownHostException: domain
        at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:184)
        at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
        at java.net.Socket.connect(Socket.java:589)
        at java.net.Socket.connect(Socket.java:538)
        at java.net.Socket.<init>(Socket.java:434)
        at java.net.Socket.<init>(Socket.java:211)
        at com.sun.jndi.ldap.Connection.createSocket(Connection.java:363)
        at com.sun.jndi.ldap.Connection.<init>(Connection.java:203)
        at com.sun.jndi.ldap.LdapClient.<init>(LdapClient.java:137)
        at com.sun.jndi.ldap.LdapClientFactory.createPooledConnection(LdapClientFactory.java:64)
        at com.sun.jndi.ldap.pool.Connections.<init>(Connections.java:115)
        at com.sun.jndi.ldap.pool.Pool.getPooledConnection(Pool.java:132)
        at com.sun.jndi.ldap.LdapPoolManager.getLdapClient(LdapPoolManager.java:329)
        at com.sun.jndi.ldap.LdapClient.getInstance(LdapClient.java:1606)
        at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2746)
        at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:319)
        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:192)
        at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:151)
        at com.sun.jndi.url.ldap.ldapURLContextFactory.getObjectInstance(ldapURLContextFactory.java:52)
        at javax.naming.spi.NamingManager.getURLObject(NamingManager.java:601)
        at javax.naming.spi.NamingManager.processURL(NamingManager.java:381)
        at javax.naming.spi.NamingManager.processURLAddrs(NamingManager.java:361)
        at javax.naming.spi.NamingManager.getObjectInstance(NamingManager.java:333)
        at com.sun.jndi.ldap.LdapReferralContext.<init>(LdapReferralContext.java:119)
        ... 17 more

Margaux H.

ycoulon
Alfresco Employee

Re: HELP: Connexion admin avec n'importe quel mdp!!!

Bonjour,

Pourriez désactiver les éléments lié à ldap?

Et vérifier la prise en compte du mot de passe.

Y.

Le 21 juin 2017 11:35 AM, "seraryunnie" <community@alfresco.com> a écrit :

Alfresco Community

<https://community.alfresco.com/?et=watches.email.thread>

Re: HELP: Connexion admin avec n'importe quel mdp!!!

reply from Margaux Hyvert

<https://community.alfresco.com/people/seraryunnie?et=watches.email.thread>

in French User Group - View the full discussion

<https://community.alfresco.com/message/816752-re-help-connexion-admin-avec-nimporte-quel-mdp?commentID=816752&et=watches.email.thread#comment-816752>

seraryunnie
Active Member

Re: HELP: Connexion admin avec n'importe quel mdp!!!

Bonjour Yann,

Encore et toujours merci pour votre aide (et désolée pour mon retour tardif).

J'ai fait comme vous m'avez demandé.

Une fois la connexion LDAP enlevée, la connexion avec l'admin fonctionne uniquement avec son vrai mot de passe.

Quand je reconfigue Alfresco pour la connexion LDAP, j'ai de nouveau mon problème de départ...

Je n'arrive pas à comprendre le lien...

Margaux H.

mpavot
Active Member II

Re: HELP: Connexion admin avec n'importe quel mdp!!!

Bonjour Margaux,

Je pense que votre LDAP est mal configuré : 

cet utilisateur a eu la même erreur que vous :

voici un sujet ou je post un tuto pour set le LDAP : v

voici la doc officiel Alfresco pour la config LDAP : Configuring LDAP | Alfresco Documentation  | LDAP configuration properties | Alfresco Documentation

Es que vous pouvez nous donner votre :

alfresco.global.properties

fichiers de config LDAP

Maxime.

seraryunnie
Active Member

Re: HELP: Connexion admin avec n'importe quel mdp!!!

Maxime,

Merci pour tous ces liens, je vais y jeter un coup d’œil.

Je n'ai pas de fichiers de config LDAP, les seules modifications que j'ai faite sont dans le alfresco.global.properties (voir pièces jointes).

Je ne comprends pas pourquoi j'ai ce problème alors que tout fonctionnait à merveille avant l'installation de mon certificat SSL...

Margaux H.

mpavot
Active Member II

Re: HELP: Connexion admin avec n'importe quel mdp!!!

Margaux

En effet vous avez raison, il semble qu'il faille une config particulière lors de l'utilisation du protocole SSL.

Voici un lien qui pourrait vous aider Ldap over SSL 

Note the line ldaps://YOURLDAPSERVER:636, the ldaps and port 636 indicates the secure communication.

le port n'est plus le même.

Maxime.

seraryunnie
Active Member

Re: HELP: Connexion admin avec n'importe quel mdp!!!

Après avoir fait la modification, le fichier log me dit:

Je dois changer quelque chose dans mon certificat?!

Margaux

ycoulon
Alfresco Employee

Re: HELP: Connexion admin avec n'importe quel mdp!!!

Bonjour,

Le problème vient du fait que le certificat utilisé sur le serveur OpenLDAP n'est pas connu de la JVM faisant tourné Alfresco et n'est pas signé par des autorité reconnues.

Une solution est de l'importé dans la JVM via keytools : The Most Common Java Keytool Keystore Commands 

Y.